|
Заблокирован Windows Добрый день. Наслышан о проблеме от друзей и родственников. Вот к сожалению мой компьютер также подхватил эту заразу. Требует отправить СМС на номер +79874323326 написано что Приложением Microsoft Security Essential был заблокирован Виндоус. У вас 12 часов, иначе вся информация будет удалена компьютер сгорит, что то вроде этого. Может кто подскажет, что делать? Диспетчер не выходит. Панели задач нет. Пуска тоже нет. |
Ctrl+Alt+Del что дает? Ctrl+R набрать taskmgr.exe что дает? Надо прибить чужеродный процесс и/или файл в папке пользователя - и блокировка уйдет. Кстати, на будущее - лазить в Интернете можно только под пользователем с ограниченной учетной записью, и тогда никакой порнобаннер не страшен. По хорошему надо-бы сфотографировать экран, распечатать, написать заявление в милицию. Первых вымогателей уже посадили, и этим тоже стоит немного посидеть... |
Есть огромная куча софтин от касперского, дрвеба и др. для лечения винлокеров. Гугль в помощь. А полицаи скорее всего вряд ли будут заморачиваться из-за развода на 500р - напишут отказ в возбуждении под любым формальным предлогом. |
[quote=Way555;25505837]Может кто подскажет, что делать?[/quote] не лазить где попало по интернетам. тогда и не будете такую гадость ловить 1-economist >см. мой ответ автору на 1 строку выше 2-system32 >ото ж. оно им 1000 лет не нужно автору(ше): лайв-сд с свежим антивирусом в помощь. можно и быстро-детский вариант antiwinlocker попробовать. можно и руками поискать заразу и удалить. все зависит от степени вашей разбираемости в системе |
Да вовсе я не лазил по гадким, мерским сайтам. Но вот паразита поймал. У меня НОД стоял 30 дневный только вот недавно срок вышел. Думал база еще вполне работоспособная, а получается вовсе нет. Паразита вроде бы вижу вот здесь. E:\Documents and Settings\ MS.EXE |
Просто удалите его вручную. Это один из самых примитивных винлокеров. Повезло. Также стоит запустить msconfig.exe и в автозагрузке поотключать незнакомое |
Странно. Почему я под KIS никада винлокеров не ловил, м? ) |
Ситуация такая, у меня на компе 2 ОС стоит. На работоспособную систему поставил НОД 30 дневный тоже обновил и он нашел целых 9 вирусов! Включая и этот зловредный МS.EXE. Вторая заблокированная система работает! Всем огромное спасибо! |
*кто понимает, тот поймёт* Свежайший (вчерашний) случай. Зловред в системе - [b]не[/b] винлокер, но ничто не мешает им делать подобное (хотя уверн что умееют уже давно, просто не всем присутстующим попадался). Что имеем: - ХР SP3 (актуально обновляемая) - KIS 2012 обновляемый автоматически - тот самый зловред, библиотека которого прописана в AppInits (соотвествено msconfig хлопает своими "зеньками) PS. Ах да, пользователь с админскими правами, но примеров что имея и не админские права зловред существует в системе немало. |
[quote=Eduard;25511756]- KIS 2012 обновляемый автоматически[/quote] Дык надо настраивать реакции на угрозы ) |
Eduard - для AppInits под UAC будут запрошены права, и под юзером враг не пройдет. MS.EXE пишется банально автозагрузку AllUsers и профиль пользователя. |
10-economist >а ну признавайтесь как на духУ, сей троян - ваше поделие ? :) ишь ты, сильно много знаете :) |
по теме. сейчас трояны такие попадаются, что антивири их пропускают как обычный трафик. не страдать же паранойей, отслеживая каждый принятый байт |
MCMXCAD - нет, не мое. Свой первый и единственный макровирус я написал в 1998-м... Успеха особенного не имел, так как был абсолютно безвредным, но воспроизводимым... В общем, эксперименты. А с ms.exe столкнулся пару недель назад на одной из машин на работе - разобрался за пару минут. |
13-economist >ок |
Загружайся с live cd прогоняй антивирусником и будет тебе счастье |
часто помогает смена даты в биосе, баннер уходит и можно антивирусов прогнать, мне последний каспер помог |
юзаем AntiSMS [url]http://forum.simplix.ks.ua/viewtopic.php?id=399[/url] |
0-Way555 > а где он такой нашол . Пусть даст ссыль - я тоже себе такой хочу . |
| Текущее время: 21:20. Часовой пояс GMT +3. |